中高风险
如果错误影响交易、后台、投放页面或 API,建议工程师同时看 CDN、服务器和 WordPress 层,避免只改一个地方。
常见现象
- 页面显示 Cloudflare 520、521 或 522
- 刷新后偶尔恢复
- 后台、REST API 或结账接口间歇失败
- 源站直连和 Cloudflare 访问结果不一致
可能原因
- 源站 Web 服务无响应或返回空响应
- 服务器防火墙拦截 Cloudflare IP
- SSL/TLS 模式与证书配置不一致
- PHP-FPM、数据库或服务器资源耗尽
- 安全插件或 WAF 误伤关键路径
不要先做
- 不要长期关闭 Cloudflare 防护
- 不要反复切换 SSL 模式而不记录
- 不要只清 WordPress 缓存
- 不要忽略 Ray ID、时间点和源站日志
安全排查顺序
- 记录 Cloudflare 错误码、Ray ID 和发生时间
- 测试源站 IP 直连、80/443 端口和 Web 服务状态
- 确认服务器防火墙放行 Cloudflare IP 段
- 核对 SSL 模式、证书有效期和回源协议
- 查看 Web/PHP/数据库日志是否在同一时间异常
- 恢复后复测首页、后台、REST API 和结账路径
常见问题
520 是 Cloudflare 的问题吗?
多数情况下是 Cloudflare 从源站收到了异常响应,需要查源站、服务器和 WordPress 日志。
521 和 520 的区别是什么?
521 更偏向 Cloudflare 连接不上源站 Web 服务,520 则是源站响应异常或空响应。